Планы по развитию продуктов «1С-Битрикс» Рыжиков Сергей Генеральный директор компании «1С-Битрикс» Партнерская конференция «2009: Проактивный бизнес»

Стратегия выпуска продуктов Ранее мы выпускали одну большую версию продукта весной (6.0, 7.0…) и одну версию продукта к осени (6.5, 7.1…). Теперь мы планируем выпускать две версии в год по продуктам: 1С-Битрикс: Управление сайтом 1С-Битрикс: Корпоративный портал 1С-Битрикс: Управление сайтом.NET и по одной версии по продукту 1С-Битрикс: Платформа аренды приложений

Управление сайтом 8.0: Форумы и Блоги Обновленный форум: - шаблон; - система рейтингов; - система штрафов; - статистика по разным срезам (авторы, темы) ; Обновления блогов: - шаблоны, функциональность.

Управление сайтом 8.0: Проактивная защита Модуль «Проактивной защиты» – это комплекс технических и организационных мер, которые объединены общей концепцией безопасности и позволяют значительно расширить понятие защищенности и реакции веб-приложения на угрозы. Цель модуля: Значительно повысить уровень защищенности разработанных партнерами веб-проектов Снизить требования к уровню подготовленности разработчиков в области веб-безопасности Предоставить клиентам и партнерам инструменты анализа общего уровня безопасности всего веб-проекта Предоставить инструменты выявления и реакции на возникающие угрозы

Управление сайтом 8.0: Проактивная защита Единый интерфейс панели безопасности с объединением всех функций продукта для управления в одном модуле Индикатор «Уровень безопасности» (предварительно): Низкий Базовый Средний Высокий Сводная таблица критериев безопасности PHP, Apache, IIS, операционной среды, с отображением текущей настройки и требуемой для определенного уровня и наглядными галочками для каждого уровня безопасности - проходит или нет. Настройки проактивной защиты Система отчетов о попытках вторжения

Управление сайтом 8.0: Проактивная защита * Технология регулярной смены сессии пользователя Сессия пользователя – это ключевой объект атаки на веб-сайт с целью получения сессии авторизованного пользователя. В повышенных режимах безопасности сессия будет полностью меняться раз в несколько минут (в зависимости от настройки) * Механизм хранения сессий в базе данных для исключения ошибок конфигурирования виртуального хостинга, ошибок настройки прав доступа в временным каталогам и ряда других проблем настройки операционной среды.

Управление сайтом 8.0: Проактивная защита Надежная аутентификация пользователя с использованием одноразовых паролей (OTP): - в настройках группы выставляем признак использования OTP - в карточке пользователя заполняются поля атрибутов Эти поля обязательны и появляются только для пользователей входящих в группы имеющие признак использования OTP. При логине пользователь в дополнение к паролю дописывает одноразовый пароль. Долгосрочная программа сотрудничества с компанией Aladdin

Управление сайтом 8.0: Проактивная защита Защита по IP адресам административных разделов сайтов (например, только для сотрудников стационарных офисов). Защита по IP адресам публичных страниц сайта до официального открытия проекта к публичному использованию. Группы IP адресов и отдельные адреса. Политика открытого доступа или закрытого. Маска URL адресов, по которым действует ограничение. Для экстренных случаев механизм снятия ограничений через доступ к файлам проекта.

Управление сайтом 8.0: Проактивная защита Проактивный фильтр защиты от атак: XSS - cross site scripting (СSS) SQL инъекции PHP source code injection часть атак связанных с обходом каталогов Основан на анализе и фильтрация всех данных, поступающих от пользователей через переменные и куки. Экранирует приложение, разработанное партнером или клиентом, от наиболее активно используемых атак на веб-приложение. Фиксирует попытки атаки в журнале модуля Информирует администратора о случаях вторжения

Управление сайтом 8.0: Проактивная защита Контроль целостности продукта и страниц сайта: Обновленный механизм расчета контрольных сумм всего проекта Раздельное вычисление для статических страниц и кода, с возможностью видеть когда меняли обычный пользователь и когда менял веб-разработчик Пароль проверки не хранится на сайте Файл контрольных сумм можно отдельно сохранить у себя для проверки В любой момент вы можете проверить целостность ядра, системных областей, публичной части продукта.

Управление сайтом 8.0: Проактивная защита Защита редиректов с сайта от фишинга Фи́шинг (англ. phishing, от password пароль и fishing рыбная ловля, выуживание) вид интернет- мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, например, от имени социальных сетей (Facebook, Вконтакте), банков (Ситибанк, Альфа-банк), прочих сервисов (Rambler, Mail.ru). В письме часто содержит прямая ссылка на сайт, внешне не отличимый от настоящего. Оказавшись на таком сайте, пользователь может сообщить мошенникам ценную информацию, позволяющую получить доступ к аккаунтам и банковским счетам.англ.интернет мошенничествалогинаммассовых рассылок электронных писембрендовсоциальных сетейFacebook Вконтакте СитибанкАльфа-банкRamblerMail.ruсайт аккаунтам Фишинг одна из разновидностей социальной инженерии, основанной на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.социальной инженерии При включенной защите все ссылки с сайта через редиректы защищаются дополнительным параметром индивидуальным для сайта и для этого перехода. Внешние переходы не будут работать.

Управление сайтом 8.0: Проактивная защита Полная поддержка работы по SSL Один из ключевых вариантов обеспечения защищенности проекта – шифрование данных и сессионных значений при передаче между пользователем и сайтом. Зачастую разделяются режимы работы пользователей и администратора. Новые параметры позволят использовать несколько режимов работы с сайтом для пользователей при установленном SSL сертификате.

Управление сайтом 8.0 Облегченная версия визуального HTML-редактора Продолжение работ по юзабилити для пользователей Доработки по интеграции с 1С Доработки по интернет-магазину Обновление платежных систем Геотаргетинг в рекламе Публикация из MS Word в Блог и в инфоблоки Соцсети – упросить процедуру добавлять свои табы и проще менять внешний вид компонента

Битрикс Framework 8.0: Присутствие и IM -Авторизация -Получение контакт листа -Установка присутствия (запоминание в пользователе) -Получение статусов присутствия (в джаббере + на сайте) -Получение непрочитанных сообщений -Отправка сообщений (запоминание в БД, отправка пользователям в джаббер) (через джаббер + с сайта) -Поддержка мобильных клиентов, таких как mChat Далее поддержка SSL, Чат (комнаты), Jingle (Audio+Video+Передача файлов)

Битрикс Framework 8.0 Присутствие и IM (поддержка XMPP) голос/видео для социальной сети персональный рабочий стол (dashboard) удобное бронирование переговорных календарь планирования времени сотрудников. Личные календари. Занятость участников. Выбор подходящего времени. учет рабочего времени. наличие сотрудника на рабочем месте. самостоятельная регистрация отсутствий. новый модуль документооборота интеграция с Abbyy - OCR. хранить TIFF, получать и индексировать текст из них адресные книги - импорт/экспорт, свои книги интеграция с Outlook - двунаправленная, в т.ч. по задачам индексация модулем поиска рабочих групп статические html-страницы в РГ

Управление сайтом: Интеграция с 1С 1. Выгрузка на сайт типов свойств. Типы свойств сейчас вообще не выгружаются. Если ограничиваться типами «Строка (по умолчанию), Число, Дата Время», то CML это поддерживает. Расширение числа типов повлечет расширение CML. 2. Согласование форматов обмена для типов «Дата Время» и «Число». 3. Выгрузка вариантов значений свойств. Выгрузка вариантов в принципе предусмотрена CML, но как строка(1000), без Ид. Для выгрузки вариантов с Ид необходимо расширение CML. 4. Выгрузка нескольких изображений (картинок) товара. Сейчас выгружается только основное изображение. CML поддерживает множественные изображения. >>>

Управление сайтом: Интеграция с 1С 5. Согласование обмена множественными типами цен и дисконтной политики. На стороне «1С-Битрикс» реализованы «расширенные цены», применяемые автоматически в зависимости от объема заказа. Необходима проработка механизмов и форматов такого обмена. Необходимо расширение CML. 6. Выгрузка единиц измерения веса. Необходимо расширение CML. 7. Выгрузки отдельных категорий (групп) номенклатуры в XML, как отдельных сущностей "Каталог". Сейчас это реализовано интерфейсно, в настройке обмена можно установить отбор по конкретной группе номенклатуры. Необходимо расширение CML.

Система обновлений модулей Возможность для партнеров использовать технологию обновлений SiteUpdate для обновления своих модулей Регистрация модуля Загрузка обновления в формате модуле «Битрикс» Установка статуса обновления (тестирование, бета, релиз) Как следующий шаг – генерация партнерами и проверка ключей для модулей при обновлении Продажа модулей и компонент